发布日期：2001-09-03
更新日期：2001-09-03

受影响系统：

Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 7.0_x86
Sun Solaris 7.0
Sun Solaris 2.8
Sun Solaris 2.7
Sun Solaris 2.6_x86
Sun Solaris 2.6
Sun Solaris 2.5_x86
Sun Solaris 2.5.1_x86
Sun Solaris 2.5.1
Sun Solaris 2.5
Sun Solaris 2.4_x86
Sun Solaris 2.4
Sun Solaris 2.3
Sun Solaris 2.2
Sun Solaris 2.1
Sun Solaris 2.0

描述：

---

BUGTRAQ  ID: 3274
CVE ID: CVE-2001-1583

Solaris所带的打印服务程序in.lpd提供系统的打印服务。

Solaris的in.lpd存在一个安全问题，允许远程攻击者以超级用户权限在服务器上执行任意命令。

攻击者可以通过发送特定格式的配置文件和数据文件给打印服务程序，当lpd调用mail/sendmail来发送邮件时，将执行攻击者指定的任意命令。

这个漏洞与NAI发布的安全公告NAI-0020中所描述的漏洞非常类似。

据报告攻击者不需要受害主机上存在一个台有效的打印机即可进行攻击。

<*来源：ron1n （shellcode@hotmail.com）
  *>

建议：

---

厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sunsolve.sun.com/security

浏览次数：3912
严重程度：0（网友投票）